Biały ekran, policyjny?

[arkadiuszp]

Cześć,

przytrafiło mi się to schorzenie, tryb awaryjny, standardowy, po kilku sekundach przestają odpowiadać, ekran zamiera białym tłem. Świetnie że mam opcję uśpienia laptopa, w ciągu tyk kilku sekund jestem w stanie odpalić oprogramowanie ratujące.

Rano, jak jeszcze moja wiedza na temat wirusów była skromniejsza , wklejałem skrypty do programu OLT z przykładowych problemów, skanowałem ComboFixem, FSS'em i nic z tego, trafiłem na wasze forum i zdałem sobie sprawę że skrypty są indywidualnym lekarstwem dla każdego z osobna, proszę o pomoc.

Raporty oczywiście w załączniku. Jak do tej pory własna działalność nie przyniosła rezultatów Liczę na Was !! xD

Dzięki!!!

-- 10 maja 2013, 17:37 --

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

O, tutaj są wymagane pliki, przepraszam za rozstrzelenie xD

[kominekl]

Rano, jak jeszcze moja wiedza na temat wirusów była skromniejsza , wklejałem skrypty do programu OLT z przykładowych problemów, skanowałem ComboFixem, FSS'em i nic z tego, trafiłem na wasze forum i zdałem sobie sprawę że skrypty są indywidualnym lekarstwem dla każdego z osobna, proszę o pomoc.

Poproszę logi, jakie wtedy te programy wytworzyły i proszę więcej tego bez pozwolenia nie używać, ponieważ akurat Combofix, może nieodwracalnie uszkodzić system.

"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}" = Bing Bar
"VAIO Help and Support" =
"VAIO screensaver" = VAIO screensaver
"tuto4pc_pl_5_is1" = tuto4pc_pl_5
"splashtop" = Quick Web Access
"MSC" = McAfee Internet Security
"delta" = Delta toolbar
"BabylonToolbar" = Babylon toolbar

Odinstaluj. Dalej użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119370&tt=300912_TORP_4012_4&babsrc=SP_ss&mntrId=9cdf055f000000000000582c80139263
IE - HKCU\..\SearchScopes\{5779A1FA-47B5-4F62-B0B1-AEB14A50509C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rf=sonyslices
IE - HKCU\..\SearchScopes\{C11AD668-1D2A-4A06-9B4F-87F6C39FA365}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..browser.startup.homepage: "http://www.delta-search.com/?affID=119370&tt=300912_TORP_4012_4&babsrc=HP_ss&mntrId=9cdf055f000000000000582c80139263"
FF - prefs.js..extensions.enabledAddons: ffxtlbr@delta.com:1.5.0
FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.02
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110823&tt=300912_TORP_4012_4&babsrc=KW_ss&mntrId=9cdf055f000000000000582c80139263&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor [2013/01/31 21:59:15 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013/04/27 14:48:12 | 000,000,000 | ---D | M]
[2013/02/14 00:28:07 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Dom\AppData\Roaming\mozilla\Firefox\Profiles\e2a1xpd6.default\extensions\ffxtlbr@delta.com
[2013/03/10 18:09:45 | 000,021,485 | ---- | M] () (No name found) -- C:\Users\Dom\AppData\Roaming\mozilla\firefox\profiles\e2a1xpd6.default\extensions\plugin@yontoo.com.xpi
[2013/05/03 23:45:52 | 000,006,535 | ---- | M] () -- C:\Users\Dom\AppData\Roaming\mozilla\firefox\profiles\e2a1xpd6.default\searchplugins\babylon.xml
[2013/05/03 23:45:52 | 000,006,535 | ---- | M] () -- C:\Users\Dom\AppData\Roaming\mozilla\firefox\profiles\e2a1xpd6.default\searchplugins\BrowserProtect.xml
[2013/02/14 00:28:08 | 000,001,294 | ---- | M] () -- C:\Users\Dom\AppData\Roaming\mozilla\firefox\profiles\e2a1xpd6.default\searchplugins\delta.xml
[2013/01/31 21:59:15 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR
[2010/10/13 23:28:54 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll
[2013/02/14 00:27:51 | 000,006,532 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
CHR - Extension: uTorrentControl_v6 = C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp\10.15.0.562_0\
CHR - Extension: uTorrentControl_v6 = C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp\10.15.0.62_0\
CHR - Extension: Delta Toolbar = C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.1_0\
CHR - Extension: Delta Toolbar = C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\
CHR - Extension: SiteAdvisor = C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.60.126.1_0\
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2013/05/10 09:48:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
[2013/04/27 14:08:26 | 000,000,000 | ---D | C] -- C:\Users\Dom\AppData\Local\CRE
[2013/04/27 14:05:54 | 001,040,720 | ---- | C] (BitTorrent Inc.) -- C:\Users\Dom\Desktop\uTorrent.exe

:Services
gupdate
gupdatem

:Files
C:\Windows\tasks\*.*
C:\Program Files (x86)\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

[arkadiuszp]

Działam, powoli brakuje sił i cierpliwości, jakbym włożył płytę z windows7 i zainstalował go od nowa to by pomogło??? przyzwyczajenie, pewnie złe z XP

Bez względu na efekt, mam nadzieję że wojna będzie zwycięska DZIĘKUJĘ kominekL xD

[kominekl]

Działam, powoli brakuje sił i cierpliwości, jakbym włożył płytę z windows7 i zainstalował go od nowa to by pomogło??? przyzwyczajenie, pewnie złe z XP

"Format to nie rozwiązanie, format to kapitulacja."

Bez względu na efekt, mam nadzieję że wojna będzie zwycięska DZIĘKUJĘ kominekL xD

Wykonaj instrukcję .

[arkadiuszp]

Nie kapituluję xD dzięki za otuchę log z FSS'a

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Nie kapituluję xD dzięki za otuchę log z FSS'a

Dostępne tylko dla zarejestrowanych użytkowników

Ok. Czekamy na resztę .

[arkadiuszp]

Gdzieś, gdzieś poczytałem i ktoś opisał takie schorzenie gdy po upadku miał zepsutą kartę graficzną (( Potrzeba specjalisty, dziękuję za dobre chęci xD

ps. Bratu się przypomniało że lekko upadł ((

Pech, tak czy siak dużo szczęścia życzę xD :* Cyba będzie trzeba troszkę wydać $$$$

[kominekl]

Gdzieś, gdzieś poczytałem i ktoś opisał takie schorzenie gdy po upadku miał zepsutą kartę graficzną (( Potrzeba specjalisty, dziękuję za dobre chęci xD

ps. Bratu się przypomniało że lekko upadł ((

Pech, tak czy siak dużo szczęścia życzę xD :* Cyba będzie trzeba troszkę wydać $$$$

E tam. Poprawi się ten komputer. Tylko wykonuj instrukcję.